Firefox 48 がリリースされた
Mozilla は米国時間 2016 年 8 月 2 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 48.0 をリリースした。延長サポート版 である Firefox ESR 45.3.0 も継続してリリースされている。
Firefox 48.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- ダウンロード保護機能が改良され、不要な危険ソフトウェアや、望ましくないソフトウェアに対して警告が表示されるようになった (詳細)
- 新機能
- プロセス分離 (e10) が行われた。現時点では一部のユーザにのみ提供されており、フィードバックを得つつ、利用可能ユーザを順次拡大していく予定
- 新機能
- Mozilla によって検証・署名されていないアドオンはロードされなくなった
- 新機能
- GNU/Linux:Skia への対応により Canvas の描画性能が向上 (最大で 3 倍程度高速化)
- 新機能
- WebRTC におけるいくつかの改良
- Delay-agnostic AEC の有効化
- GNU/Linux と Mac OS X での全二重通信のサポート
- ICE のリスタート と更新が利用できるようになった
- MediaStream と MediaStreamTrack の複製ができるようになった
- 新機能
- URL バーで検索した場合、ブックマークされているページや、すでに開いているページはアイコン表示されるようになった
- 新機能
- Windows:Tab(ボタンの移動)と Shift+F10(メニューの表示)を、カスタマイズ画面で Tab と Shift + F10 が利用できるようになった
- 新機能
- Rust で書き直されたメディアパーサの実装
- 変更
- Windows:このバージョン以降で SSE2 拡張命令セットが必須となった
- 変更
- OS X 10.6, 10.7, 10.8 のサポートを終了
- 変更
- Windows Remote Access Service modem Autodial を利用しなくなった
- 開発者
- WebExtensions の実装が安定版となった
- 開発者
- position が absolute もしくは fixed に設定されている要素の位置を編集するための機能 を追加
- 開発者
- メモリツールに ツリーマップ表示 機能を追加
- 開発者
- WebExtensions のバックグラウンドコンテンツで動作するスクリプトや、バックグラウンドページをデバッグできるようになった
- 開発者
- WebExtensions に対して Contetn Security Policy (CSP) が強制されるようになった
- 開発者
- エラーコンソールの廃止 (今後は ブラウザコンソール を利用)
- 開発者
- about:debugging でアドオンを再読み込みできるようになった。これによりアドオン開発がより効率的に行えるようになった
- 開発者
- 開発ツールに Firebug テーマ を追加
- 開発者
- コンソールパネルで通信の詳細を見られるようになった
- 開発者
- Web Crypt API を Worker から利用できるようになった
- 修正
- Jabra ヘッドセットと Logitech C920 Web カメラで発生する音声に関する不具合を修正
- 修正
- デバッガでのステップ実行時における、関数の最終行の取り扱いを修正
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 23 件、重要度区分において 最高 3 件、高 7 件、中 11 件、低 2 件が修正されている。
- MFSA 2016-84
- ページ遷移時の Resource Timing API 使用を通じた情報漏えい
- MFSA 2016-83
- 内部エラーページヘのテキスト注入を通じた偽装攻撃
- MFSA 2016-82
- Android 版 Firefox 上での RTL 文字によるロケーションバー偽装
- MFSA 2016-81
- ドラッグ&ドロップを通じた情報漏えいとローカルファイル改変
- MFSA 2016-80
- ローカル HTML ファイルと保存されたショートカットファイルを用いた同一配信元ポリシー違反
- MFSA 2016-79
- SVG 効果適用時の解放後使用
- MFSA 2016-78
- 表示変換における型混同
- MFSA 2016-77
- ClearKey Content Decryption Module (CDM) における動画再生中のバッファオーバーフロー
- MFSA 2016-76
- marquee タグ上のスクリプトがサンドボックス化された iframe 上で実行可能となっている
- MFSA 2016-75
- WebSockets におけるデータバッファリング中の整数オーバーフロー
- MFSA 2016-74
- フォーム input type を password から text へ変更することで、セッション復元ファイルに平文パスワードが保存されてしまう
- MFSA 2016-73
- 入れ子になった同期イベントを伴ったサービスワーカーにおける解放後使用
- MFSA 2016-72
- WebRTC セッション終了時の DTLS における解放後使用
- MFSA 2016-71
- JavaScript の増分ガベージコレクションにおけるクラッシュ
- MFSA 2016-70
- Alt キーとトップレベルメニュー併用時の解放後使用
- MFSA 2016-69
- Mozilla アップデータとコールバックアプリケーションパス引数を通じたローカルユーザによる任意のファイル改変
- MFSA 2016-68
- Expat ライブラリにおける XML 解析中の境界外読み取り
- MFSA 2016-67
- 2 次元グラフィックス描画時のスタックアンダーフロー
- MFSA 2016-66
- 不正なメディアタイプの data URL を通じたロケーションバーの偽装
- MFSA 2016-65
- FFmpeg 0.10 のメモリ割り当て問題に起因する Cairo の描画時クラッシュ
- MFSA 2016-64
- 双方向コンテンツを含む SVG 描画中のバッファオーバーフロー
- MFSA 2016-63
- ページが閉じられた後も favicon のネットワーク接続が持続可能となっている
- MFSA 2016-62
- 様々なメモリ安全性の問題 (rv:48.0 / rv:45.3)
既知の問題
- 未解決
- 特別な番号をクッキーに保存している Web サイトを使用する場合、特定の条件下でユーザーがログアウト状態になってしまうことがある (Bug 1264192)
Firefox 48.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。
アップデート及びシステム要件
Firefox 48.0 は Windows, Mac そして Linux 版が用意され、Mozilla Japan ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 48.0 の利用に必要なシステム要件については、Firefox 48 システム要件 を参照されたい。
- ダウンロード:
- 48.0, ESR 45.3.0
- リリースノート:
- 48.0, ESR 45.3.0
- セキュリティアドバイザリ:
- 48.0, ESR 45.3.0
- 修正されたバグ:
- 48.0, ESR 45.3.0 (英語)
